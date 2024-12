Das Nationale Testinstitut für Cybersicherheit (NTC) in Zug hat die chinesische Shopping-App analysiert. Und dabei «technische Unregelmässigkeiten» gefunden. Sollten User die App besser löschen?

Auf einen Blick Temu-App wächst trotz Kritik, Experten warnen vor Sicherheitsrisiken

App kann Funktionen ohne Updates ändern und hat zusätzliche Verschlüsselungsebenen

Temu ist in aller Munde. Die chinesische Shoppingplattform trotzt allen Kritikern und wächst in der Schweiz rasant. Rund 420'000 Schweizerinnen und Schweizer nutzen laut Zahlen von Sensortower die Temu-App regelmässig.

Sollten diese Nutzer Bedenken haben? Laut dem unabhängigen Nationalen Testinstitut für Cybersicherheit (NTC) in Zug schon. Vor wenigen Tagen hat das NTC eine Studie über die Temu-App veröffentlicht. Die Anregung für die Studie kam von Organisationen, die Bedenken über die Cybersicherheit der Temu-App äusserten, erklärt eine NTC-Sprecherin gegenüber «Le Temps».

Die Bedenken waren nicht unbegründet. Der App-Test habe zwei «ungewöhnliche technische Unregelmässigkeiten» hervorgebracht.

Zwei beunruhigende Funktionen

Erstens fiel dem NTC das dynamische Laden von Code in eine proprietäre Laufzeitumgebung auf. Für Laien: Die Anwendung kann ihre Funktionsweise selbständig ändern. Die App-Entwickler können also Funktionen und Inhalte ändern, ohne dass Updates aus dem App-Store nötig sind oder dass solche von Nutzern genehmigt sein müssen.

Zweitens fiel auf, dass die App über zusätzliche Verschlüsselungsschichten verfügt. Diese können den Datenschutz erhöhen, aber auch dazu benutzt werden, unerwünschte Datenübertragungen zu verschleiern, so das NTC.

Infolge dieser Feststellungen mahnt die Sprecherin des Zuger Instituts: «Bei der Temu-App ist Vorsicht geboten.» Nutzern werden drei Vorsichtsmassnahmen empfohlen:

Minimierung der Berechtigungen, die der App gewährt werden

Regelmässige Updates des Betriebssystems sicherstellen

Alternative Nutzung über einen mobilen Browser erwägen

Keine eindeutigen Beweise

An dieser Stelle sei festgehalten: In der Temu-App konnte das NTC keine eindeutig kritischen Sicherheitsrisiken oder Beweise für unerlaubte Überwachung finden. «Berechtigungen und Verhalten der App entsprechen weitgehend den Standards von E-Commerce-Anwendungen», so das NTC.

Es gibt deshalb auch keine Empfehlung, Temu von seinem Smartphone zu löschen. Vorsicht sei aber insbesondere bei Nutzung in einem beruflichen oder behördlichen, staatlichen Kontext geboten.

Das NTC erinnert daran, dass Temu und seine Muttergesellschaft PDD dem chinesischen Recht unterliegen. Aus europäischer Sicht sei dieses hinsichtlich Datenschutz unzureichend. In China haben Regierungsbehörden leichteren Zugang zu persönlichen Daten und können Unternehmen verpflichten, Daten weiterzugeben.